(VnMedia) - Các nhà nghiên cứu bảo mật vừa phát hiện một loại sâu Android mới (khá hiếm hoi) phát tán tới những người sử dụng khác thông qua các đường dẫn trong tin nhắn SMS.
Mỗi khi được cài đặt lên thiết bị, phần mềm độc hại có tên gọi Selfmite sẽ gửi các tin nhắn SMS tới 20 số điện thoại trong danh bạ trên thiết bị của người dùng.
Hầu hết các chương trình phần mềm độc hại trên Android là các ứng dụng Trojan không có cơ chế tự nhân bản mà được phát tán từ các kho ứng dụng không chính thức. Tuy nhiên, các sâu SMS trên Android là khá hiếm nhưng Selfmite là mối đe dọa thứ hai bị phát hiện trong hai tháng qua. Điều đó cho thấy số lượng lớn loại sâu này có thể phát triển trong tương lai.
Tin nhắn văn bản được Selfmite gửi đi chứa tên của số điện thoại nhận tin nhắn và có dòng chữ “Dear [NAME], Look the Self-time” và tiếp theo là đường dẫn URL ngắn gọn.
Đường dẫn này sẽ đưa nạn nhân tới một tệp tin APK (gói ứng dụng của Android) có tên gọi TheSelfTimerV1.apk. Tệp tin này được lưu trên máy chủ từ xa, các nghiên cứu từ hãng bảo mật AdaptiveMobile cho biết.
Nếu người dùng đồng ý cài tệp tin APK này, ứng dụng với tên gọi “The self-timer” sẽ xuất hiện trong danh sách ứng dụng được cài đặt.
Ngoài việc phát tàn tới những người dùng khác, sâu Selfmite còn cố gắng thuyết phục người dùng tải và cài đặt tệp tin có tên mobogenie_122141003.apk.
Tin nhắn trên ứng dụng Google Hangouts của một số điện thoại Android.
Mobogenie là ứng dụng hợp pháp cho phép người dùng đồng bộ hóa các thiết bị Android với PC của họ và tải các ứng dụng từ một kho ứng dụng thay thế. Ứng dụng Mobogenie Market đã được hơn 50 triệu lượt tải về từ Google Play, nhưng điều đó càng khuyến khích những kẻ tấn công phát tán chúng một cách gian xảo.
Hãng bảo mật khẳng định rằng, họ đã phát hiện một loạt điện thoại bị nhiễm Selfmite tại Bắc Mỹ. Đường dẫn URL ngắn gọn được sử dụng để phát tán mã độc APK đã có tới 2.140 lượt truy cập trước khi Google Play loại bỏ chúng. Rất có kẻ tấn công sẽ tạo ra một URL khác và khởi động một chiến dịch tấn công mới.
Tuy nhiên, các nhà nghiên cứu bảo mật cảnh báo rằng, các mối đe dọa này chỉ có thể ảnh hưởng đến những người dùng đã cấu hình thiết bị của họ để sử dụng các kho ứng dụng không được biết đến, chứ không phải Google Play. Hầu hết người dùng không kích hoạt tính năng này trên điện thoại nhưng một số ứng dụng hợp pháp không được cung cấp trên Google Play buộc họ phải tìm từ các kho ứng dụng khác. Khi đó người dùng sẽ phải rất cẩn thận và tìm hiểu kỹ trước khi tài và cài ứng dụng vào điện thoại.
Ý kiến bạn đọc